- Anzeige -

Security mit der FB 6360 und UnityMedia

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.

Security mit der FB 6360 und UnityMedia

Beitragvon TheGulOfDedra » 27.10.2010, 20:50

Hi,

ich habe heute in einem Telefonat erfahren dass der Techniker Zugriff auf meine Fritzbox hat - inkl. einiger Angaben über die ich überrascht war. Ich habe z.B. einen zusätzlichen VOIP Anbieter eingetragen und der Techniker konnte mir das mitteilen. Nun frage ich mich wie sicher sind meine Daten? Was sieht UM wirklich? Meine angeschlossenen Geräte? Per VPN angebundene weitere Fritzboxen? Meine anderen VOIP Daten?

Ich sehe ein dass sich UM um die Internetverbindung kümmert und dort den Finger drauf hat - aber die Fritzbox ist halt mehr - es ist ein kleiner Heimserver und da möchte alleine ich die Hand drauf haben. Gerne schalte ich auf Nachfrage einen Zugriff für die Techniker frei - aber es gibt noch nicht einmal ein Protokoll in dem ich einen Zugriff sehen kann.

Habe auch den Support angeschrieben - aber ich bin mir nun nicht mehr sicher inwieweit ich Infos von dort für wahr nehmen kann. Ich frage mich wie kleinere Unternehmen damit umgehen können.

Kennt einer ein Security Dokument oder ähnliches wo UnityMedia beschreibt was möglich ist und was gemacht wird? Da man die Box leider nicht "selber" kaufen und konfigurieren kann gibt es kaum Alternativen - ausser wieder auf das Kabelmodem umzusteigen und eine eigene Fritzbox (z.B. 73xx) nutzen und den internen DSL Teil ignorieren und die Box "dumm" an das Modem anschließen - aber genau das wollte ich verhindern.

Oder bin ich paranoid?

Grüße
TheGulOfDedra
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(
TheGulOfDedra
Kabelneuling
 
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitragvon koax » 27.10.2010, 21:37

Die Fritzboxen, die ich kenne, haben im Menupunkt "Netzwerk/Anbieterdienste" eine Konfigurationsmöglichkeit:

"Automatische Einrichtung durch den Dienstanbieter zulassen

Diese Einstellung ermöglicht dem DSL-Dienstanbieter die sichere (verschlüsselte) Übertragung der Internetzugangsdaten und Anmeldedaten für Internettelefonie auf diese FRITZ!Box. Diese Funktion wird nicht von allen Internet- und Internettelefonieanbietern unterstützt."
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3932
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Security mit der FB 6360 und UnityMedia

Beitragvon TheGulOfDedra » 27.10.2010, 22:13

Die Box hat das nicht, oder ich habe es nicht gefunden - der komplette Bereich der Kabelkonfiguration ist nicht vorhanden. Der Techniker bestätigte dass die FW angepasst sei - ich denke daher sieht man das nicht. Das ist auch der Grund warum z.B. Telnet nicht geht. Enable über Telefon ja - aber nutzen nicht - der Port 23 verweigert einen connect. Ich hätte so gerne wieder die Calllog angepasst damit mein iPhone PushNotifications über eingehende Anrufe bekommt - das habe ich an der "alten" 71xx Box zu schätzen gelernt.

Aber - das ist halt nicht gewünscht. Es seien auch "bestimmte andere Services deaktiviert". Was genau das ist - darüber schwieg er.

Sofern ich genau bestätigt habe was möglich ist und was nicht ist es vielleicht auch okay für mich - aber ich bin halt bei diesem Thema ungern "unwissend". Daher wollte ich in diesem Forum mal schauen ob ich alleine so seltsam bin - bzw. wieviele evtl. ebenfalls nicht wussten was UnityMedia kann und was nicht....
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(
TheGulOfDedra
Kabelneuling
 
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitragvon TheGulOfDedra » 27.10.2010, 22:14

Ups - Kommando zurück - ich habe das doch drin und der Punkt ist angehakt. Meinst Du wenn ich den rausnehme ich das Thema erledigt?
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(
TheGulOfDedra
Kabelneuling
 
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitragvon oxygen » 27.10.2010, 22:23

Nö. Das dient "nur" dazu die Box automatisch mit Konfigurationsdaten zu versorgen (TR-069). Aber auch wenn die Autokonfiguration deaktiviert ist, kann immer durch UM auf Fritzbox zugegriffen werden.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: Security mit der FB 6360 und UnityMedia

Beitragvon piotr » 28.10.2010, 00:04

UM nutzt nur einen ganz kleinen Teil vom TR069: die automatische Konfiguration der 3 UM VoIP-Rufnr.

Wenn TR069 an ist, uebermittelt ein TR069-faehiger Router die gesamte Konfig an den Autokonfigurationsserver.

Der Provider ist damit in der Lage die gesamte Konfiguration zu sehen, diese auch zu veraendern und auch damit Firmware-Upgrades zu vergeben (z.B. Zwangsupgrades auf benoetigte Minimum-Versionen).
Letzteres gibt es bei der 6360 nicht auf diesem Weg. Macht aber z.B T-com mit deren eigenen Routern (Speedports).

Es kommt keiner auf die Box und liest das aus.
Das gibt die Box ueber TR069 aus.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Security mit der FB 6360 und UnityMedia

Beitragvon koax » 28.10.2010, 08:38

piotr hat geschrieben:Es kommt keiner auf die Box und liest das aus.
Das gibt die Box ueber TR069 aus.

http://de.wikipedia.org/wiki/TR-069
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3932
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Security mit der FB 6360 und UnityMedia

Beitragvon TheGulOfDedra » 28.10.2010, 23:41

@piotr - Heisst das nun doch dass eine Deaktivierung mir die Macht über die Box wiedergibt und ich entscheiden kann wenn jemand diese Funktionen nutzen kann? Oder hat UnityMedia noch andere "Türen" in der Box?

Der Support auf jeden Fall meldet sich schon mal nicht bei mir....
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(
TheGulOfDedra
Kabelneuling
 
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitragvon koax » 29.10.2010, 07:06

TheGulOfDedra hat geschrieben:Heisst das nun doch dass eine Deaktivierung mir die Macht über die Box wiedergibt und ich entscheiden kann wenn jemand diese Funktionen nutzen kann? Oder hat UnityMedia noch andere "Türen" in der Box?

M.W betrifft diese Einstellungsmöglichkeit TR-069. UM verhindert zumindest nicht das Deaktivieren dieser Provider-Option.
http://www.avm.de/de/News/artikel/newsletter/tr-069.html

Noch einiges zur Problematik von TR-69:
http://www.wehavemorefun.de/fritzbox/index.php/TR-069

Und wenn Du die Technik ganz genau studieren willst:
http://www.broadband-forum.org/technical/download/TR-069_Amendment-2.pdf

Was ein Providerspezifisches (Branding) TR-069 in der Fritzbox macht kann man sich wohl in der Tr069.cfg u.a. in der Fritzbox ansehen.
http://www.wehavemorefun.de/fritzbox/index.php/Tr069.cfg
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3932
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Security mit der FB 6360 und UnityMedia

Beitragvon TheGulOfDedra » 29.10.2010, 12:53

Danke für Eure Antworten - der Support von UnityMedia hat sich bisher nicht geäußert.
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(
TheGulOfDedra
Kabelneuling
 
Beiträge: 11
Registriert: 27.10.2010, 20:38

Nächste

Zurück zu Unitymedia allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste